从北京到拉斯维加斯有近5000公里的航程,15小时的时差,1天1夜的现场搭建,72小时的不眠不休,360 IoT安全守护计划的DEFCON之行终于在北京时间8月13日落下帷幕,和去年一样,继续保持着“0”漏洞的记录。
物联网时代到来安全隐患就在身边!
物联网时代正在悄然降临,许多用户也许并不知道万物互联的潜在威胁,但手机、WiFi,各式各样的智能家居、智能汽车,其实都无时无刻不在面临着安全的挑战,一旦被攻破,后果将不堪设想。
从早前的Mirai DDoS僵尸网络致使半个美国断网,到后来针对摄像头的魔鬼常春藤,从Owlet婴儿无线心脏监测仪到CloudPets智能玩具,物联网安全事件比比皆是。惠普安全研究所调查指出了物联网存在五大安全隐患,一些关键数据如下:
●80%的IoT设备存在隐私泄露或滥用风险
●80%的IoT设备允许使用弱密码
●70%的IoT设备与互联网或局域网的通讯没有加密
●60%的IoT设备的web界面存在安全漏洞
●60%的IoT设备下载软件更新时没有使用加密
(数据来源《惠普IoT安全报告》)
如此看来,每天使用的智能设备其实随时会置人们与危险之中,臭名昭著的物联网漏洞可以轻易地夺走一个家庭的幸福,甚至扰乱社会的秩序。万物互联使人们欢欣鼓舞,而隐藏威胁更使人心惊胆颤。
根据Gartner报告预测,2020年全球IoT物联网设备数量将高达260亿个。但是,由于安全标准滞后,以及智能设备制造商缺乏安全意识和投入,物联网已经埋下极大隐患,是个人隐私、企业信息安全甚至国家关键基础设施的头号安全威胁。
传承安全精神守护IoT为行业树立标杆
安全从来不是绝对的,也无法用数字来衡量。如今,市场上大多数IoT设备存在安全隐患,就是因为生产厂商在面对漏洞时仍抱着鸵鸟心态,没有将安全审计融入到产品生命周期里。也正因如此,尽管安全的世界易攻难守,360还是执着地将自家设备搬上了世界顶级黑客大会舞台——让所有黑客来踢馆,重金求漏洞!
2018 DEFCON大会上,“360 IoT安全守护计划”如约而来,当这群守护IoT安全近乎偏执的技术狂魔们,豪气放话“单个漏洞最高5万美金”,期待安全硬实力与黑客高水平进行激烈碰撞之时,这是产品之幸、用户之幸,更是行业之幸。他们勇于接受挑战、完善产品的谦逊与勇气,为行业的良性发展提供了最好的模板。
可喜的是,360旗下四款智能硬件设备全部守擂成功,兑现了“用户至上,安全第一”的承诺;可赞的是,万物互联勾勒出了一本世界黑客列传,他们不论性别、不分年龄,终日在安全与技术的路上求索。
图中的佛罗里达小哥为了寻找漏洞,在赛区奋战整整三天,非吃饭不离席。
做邮件安全的黑客女士不甘示弱,学生黑客为了漏洞早来晚归。
活动已进入撤展时间,但现场的嘈杂仍然无法影响到沉浸在代码世界里的这一老一少。老黑客从业安全十四年,如今手把手带儿子入门,研究漏洞挖掘,也许这就是黑客精神的一种传承吧。
挑战赛期间,360的技术人员还收到了海外媒体的专访,自豪地向全世界展示了中国的安全实力,彰显中国黑客力量。
在2018 DEFCON大会上,360推出的IoT安全守护计划已经吸引了中国、美国、德国、英国、埃塞俄比亚等来自多个国家的白帽黑客参与进来,积极寻找漏洞,为IoT守护计划助力!
同时,随着360 IoT安全生态守护计划(IoT安全守护计划2.0)的推出,360安全团队也表明态度:未来360将继续保持开放协作的态度,诚邀全球IoT生态伙伴的加入,共同打造一个可以让用户安心畅享的万物互联世界。
从产品求踢馆、重金求漏洞,以及最后成功守擂来看,360确实有展示安全实力的自信,更有接纳和修复漏洞的谦卑。也许这就是他们不负初心,一直为爱守护,不断传承的安全精神。不只是他们,相信所有白帽黑客亦如是。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
